普通网友 2025-07-09 20:00 采纳率: 98.6%
浏览 301
已采纳

EMQX 默认密码是什么?如何修改初始账户密码?

**EMQX 默认密码是什么?如何修改初始账户密码?** EMQX 是一款广泛使用的开源 MQTT 消息中间件,常用于物联网通信。默认情况下,EMQX 的管理员账户为 `admin`,其初始密码为 `public`。该默认凭据适用于大多数标准安装包,但可能因部署方式(如 Docker、Kubernetes 或定制镜像)而有所不同。 出于安全考虑,首次登录后应立即修改默认密码。可通过 EMQX 管理控制台或命令行工具进行修改。在控制台中,进入“用户管理”页面,选择“admin”账户并设置新密码;若使用命令行,则可执行 `emqx_ctl users set_password` 命令完成更新。 建议启用认证机制(如 LDAP、MySQL、PostgreSQL)以提升系统安全性,并避免使用默认账户进行日常操作。
  • 写回答

1条回答 默认 最新

  • 曲绿意 2025-10-21 23:47
    关注

    一、EMQX 默认密码与账户安全概述

    在物联网(IoT)架构中,EMQX 作为一款高性能的开源 MQTT Broker,广泛应用于消息通信场景。为了便于初始配置和调试,EMQX 提供了一个默认管理员账户 admin,其初始密码为 public。这一默认设置虽然方便了开发者快速上手,但也带来了潜在的安全风险。

    # 示例:使用 emqx_ctl 修改 admin 用户密码
emqx_ctl users set_password admin --password new_secure_password123

    因此,在部署 EMQX 到生产环境之前,务必修改默认账户密码,并启用更高级别的认证机制,以保障系统的安全性。

    二、默认账户密码的来源与验证方式

    • 默认用户名:admin
    • 默认密码:public

    该凭据适用于以下常见部署方式:

    部署方式是否包含默认账户备注
    标准安装包(Linux/Windows)开箱即用,默认启用 admin 账户
    Docker 部署可通过环境变量覆盖默认密码
    Kubernetes Helm Chart支持自定义 secret 设置凭证
    定制镜像或源码编译否(可选)可根据需求禁用默认账户

    三、如何修改 EMQX 的默认账户密码

    修改密码的方式主要有两种:通过管理控制台图形界面操作,或者使用命令行工具进行配置。

    1. 通过管理控制台修改密码
      1. 登录 EMQX 管理后台(默认地址:http://localhost:18083)
      2. 进入左侧菜单栏的“用户管理”页面
      3. 找到用户名为 admin 的账户
      4. 点击“编辑”按钮,输入新密码并保存
    3. 通过命令行工具修改密码

    4. 使用 emqx_ctl 工具执行如下命令:

      emqx_ctl users set_password admin --password your_new_password

      此方法适合自动化脚本或远程服务器操作。

    四、提升账户安全性的最佳实践

    仅修改默认密码并不足以保障系统安全。建议采取以下措施进一步加固 EMQX 的身份验证体系:

    1. 禁用默认 admin 账户,创建具有最小权限的新管理员账户。
    2. 启用外部认证插件,如:
      • LDAP / AD 认证
      • MySQL 数据库认证
      • PostgreSQL 数据库认证
      • MongoDB 认证等
    3. 启用 HTTPS 和客户端证书认证,防止中间人攻击。
    graph TD A[EMQX 登录请求] --> B{认证方式} B -->|本地数据库| C[检查用户名/密码] B -->|LDAP| D[连接 LDAP 服务器验证] B -->|MySQL| E[查询数据库中的凭证] C --> F[认证成功] D --> F E --> F F --> G[允许访问系统资源]
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 已采纳回答 10月23日
  • 创建了问题 7月9日